// 导入 express 模块
const express = require('express')
// 创建 express 的服务器实例
const app = express()

// 导入 cors 中间件
const cors = require('cors')
// 将 cors 注册为全局中间件
app.use(cors())
app.use(express.urlencoded({ extended: false }))


// 响应数据的中间件
app.use(function (req, res, next) {
  // status默认值为505，表示失败的情况
  // err的值，可能是一个错误对象，也可能是一个错误的描述字符串
  res.cc = function (err, status = 505) {
    res.send({
      // 状态
      status,
      // 状态描述，判断 err 是 错误对象 还是 字符串
      message: err instanceof Error ? err.message : err,
    })
  }
  next()
})

const joi = require('joi')

// 解析 token 的中间件
const expressJWT = require('express-jwt')
const config = require('./config')
// 使用 .unless({ path: [/^\/api\//] }) 指定哪些接口不需要进行 Token 的身份认证
app.use(expressJWT({ secret: config.jwtSecretKey }).unless({ path: [/^\/api/] }))





// 导入用户模块
const userRouter = require('./router/user')
app.use('/api', userRouter)


// 导入并使用用户信息路由模块
const userinfoRouter = require('./router/userinfo')
// 注意：以 /my 开头的接口，都是有权限的接口，需要进行 Token 身份认证
app.use('/my', userinfoRouter)

const wordBookRouter = require('./router/wordBook')
// 导入单词本模块
app.use('/home/wordBook', wordBookRouter)

const wordRouter = require('./router/word')
// 导入单词模块
app.use('/home/word', wordRouter)



// 错误中间件
app.use(function (err, req, res, next) {

  // 数据验证失败
  if (err instanceof joi.ValidationError) return res.cc(err)
  // 捕获身份认证失败的错误,与前端商定，如果code为401，则说明token过期，前端跳转登录页
  if (err.name === 'UnauthorizedError') return res.send({ code: 401, message: "身份验证失败" })

  // 未知错误...
  res.send({ status: 505, message: err })
})

// 调用 app.listen 方法，指定端口号并启动web服务器
app.listen(3007, function () {
  console.log('api server running at http://127.0.0.1:3007')
})